TechNet
Exporter (0) Imprimer
Développer tout
Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez aussi afficher la version anglaise dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte.
Traduction
Anglais

Nouveautés du Serveur DNS

 

S'applique à: Windows Server 2012 R2, Windows Server 2012

Cette rubrique décrit les nouveautés et les modifications apportées à la fonctionnalité Serveur DNS dans Windows Server 2012 R2 et Windows Server 2012. Pour plus d'informations sur le service de client DNS, consultez Nouveautés du client DNS.

Dans cette rubrique :

Dans Windows Server 2012 R2, le serveur DNS propose une meilleure prise en charge dans les domaines suivants.

Fonctionnalités

Nouveauté ou amélioration

Description

Diagnostic et connexion DNS

Nouveau

Les améliorations apportées à l’enregistrement DNS et au diagnostic dans Windows Server 2012 R2 et version ultérieure incluent les événements d'audit DNS et les événements analytiques DNS. La fonctionnalité d’enregistrement améliorée permet de surveiller toutes les demandes, réponses et transactions opérationnelles DNS.

Statistiques de niveau zone

Amélioration

Les statistiques de niveau zone sont disponibles pour différents types d’enregistrement de ressources, les transferts de zones et les mises à jour dynamiques.

Prise en charge de DNSSEC

Amélioration

La gestion des clés DNSSSEC et la prise en charge des zones signées sauvegardées dans un fichier ont été améliorées.

Prise en charge de Windows PowerShell

Amélioration

De nouveaux paramètres de Windows PowerShell sont disponibles pour le serveur DNS.

Redirecteurs DNS dynamiques

Nouveau

Le DNS conserve désormais une liste de redirecteurs DNS classés par temps de réponse, garantissant que les demandes sont envoyées aux redirecteurs avec des temps de réponse plus rapide.

Les statistiques de serveur DNS disponibles dans Windows Server® 2012 à l’aide de l’applet de commande Windows PowerShell Get-DnsServerStatistics sont : CacheStatistics, DatabaseStatistics, DnssecStatistics, DsStatistics, ErrorStatistics, MasterStatistics, MemoryStatistics, NetBiosStatistics, PacketStatistics, PrivateStatistics, Query2Statistics, QueryStatistics, RecordStatistics, RecursionStatistics, SecondaryStatistics, SecurityStatistics, TimeoutStatistics, TimeStatistics, UpdateStatistics et WinsStatistics.

Dans Windows Server 2012 R2, les statistiques supplémentaires disponibles sont les suivantes :

  • ZoneQueryStatistics : les statistiques de demande de zone fournissent des informations sur :

    • QueriesFailure : nombre de requêtes qui n’ont pas généré une réponse correcte, par exemple lorsque la réponse est DNS SERVER FAILURE.

    • QueriesNameError : nombre de requêtes ayant généré une réponse NXDOMAIN ou EMPTY AUTH.

    • QueriesReceived : nombre total de requêtes reçues pour le type d’enregistrement spécifié.

    • QueriesResponded : nombre total de requêtes ayant généré une réponse DNS valide.

    Les informations sur la requête sont fournies pour les types d’enregistrement de ressource suivants : A, AAAA, PTR, CNAME, MX, AFSDB, ATMA, DHCID, DNAME, HINFO, ISDN, MG (Mail Group), MB (Mail Box), MINFO (Mail Box Information), NAPTR (Naming Authority Pointer), NXT (Next Domain), KEY (Public Key), MR (Renamed Mailbox), RP (Responsible Person), RT (Route Through), SRV (Service Location), SIG (Signature), TXT (Text), WKS (Well Known Services), X.25, DNSKEY, DS, NS, SOA.

  • ZoneTransferStatistics : les statistiques de transfert de zone fournissent des informations sur les transactions AXFR et IXFR, notamment :

    • RequestReceived : nombre total de demandes de transfert de zone reçues par le service Serveur DNS quand il fonctionne comme serveur principal d’une zone spécifique.

    • RequestSent : nombre total de demandes de transfert de zone reçues envoyées par le service Serveur DNS quand il fonctionne comme serveur secondaire d’une zone spécifique.

    • ResponseReceived : nombre total de demandes de transfert de zone reçues par le service Serveur DNS quand il fonctionne comme serveur secondaire d’une zone spécifique.

    • SuccessReceived : nombre total de transferts de zone reçus par le service Serveur DNS quand il fonctionne comme serveur secondaire d’une zone spécifique.

    • SuccessSent : nombre total de transferts de zone envoyés par le service Serveur DNS quand il fonctionne comme serveur principal d’une zone spécifique.

  • ZoneUpdateStatistics : les statistiques de mise à jour de zone fournissent des informations sur :

    • DynamicUpdateReceived : nombre total de demandes de mises à jour dynamiques reçues par le serveur DNS.

    • DynamicUpdateRejected : nombre total de demandes de mises à jour dynamiques refusées par le serveur DNS.

Pour obtenir des statistiques de niveau zone, tapez les commandes suivantes à une invite de Windows PowerShell avec privilèges élevés.

PS C:\> $statistics = Get-DnsServerStatistics –ZoneName contoso.com $statistics.ZoneQueryStatistics $statistics.ZoneTransferStatistics $statistics.ZoneUpdateStatistics

La prise en charge améliorée de DNSSEC inclut les modifications apportées à la signature en ligne des zones sauvegardées dans un fichier et la gestion de clés de signature :

  • Dans Windows Server 2012 R2, le rôle Maître des clés est introduit pour les zones multimaîtres sauvegardées dans un fichier.

    System_CAPS_noteRemarque

    Le maître des clés est un serveur DNS faisant autorité, qui génère et gère les clés de signature d’une zone protégée par DNSSEC. Le rôle Maître des clés a été introduit dans Windows Server 2012 pour les zones intégrées dans Active Directory. Pour plus d’informations, consultez Vue d’ensemble de DNSSEC.

  • DNSSEC a été amélioré pour isoler le processus de gestion de clés, des serveurs DNS principaux qui ne sont pas maîtres des clés d'une zone. Le processus de génération, stockage, substitution, retrait et suppression de clés de signature ne peut être exécuté qu’à partir du maître des clés, tandis que les autres serveurs principaux peuvent poursuivre la signature de zone en accédant à ces clés.

    La séparation des clés DNSSEC est effectuée en activant la génération et le stockage des clés sur un module de stockage hors connexion compatible CNG (cryptographie nouvelle génération).

Les applets de commandes et paramètres Windows PowerShell introduits dans Windows Server 2012 R2 sont nouveaux :

  • Step-DnsServerSigningKeyRollover : cette applet de commande force une substitution KSK en cas d’attente de la mise à jour DS (Delegation Signer) d’un parent. Si un serveur hébergeant une zone déléguée sécurisée est incapable de vérifier si l’enregistrement DS dans le parent est mis à jour, ce paramètre vous permet de forcer la substitution. Il est probable que l'enregistrement DS ait été mis à jour manuellement dans le parent.

  • Add-DnsServerTrustAnchor -Root : le paramètre Root permet de récupérer les ancres d’approbation à partir de l’URL spécifiée dans la propriété RootTrustAnchorsURL du serveur DNS. Cette applet de commande a l'alias suivant : Retrieve-DnsServerRootTrustAnchor.

  • RootTrustAnchorsURL : les applets de commande Get-DnsServerSetting et DnsServerSetting génèrent une nouvelle chaîne de sortie de RootTrustAnchorURL.

Lorsque vous ajoutez plusieurs redirecteurs dans les paramètres d'un serveur DNS dans Windows Server 2012 R2, le service DNS réorganise la liste des serveurs dans la liste des redirecteurs en fonction du temps de réponse de chaque serveur de la liste. Les opérations de réorganisation et de vérification des réponses sont activées par défaut dans Windows Server 2012 R2. Si vous souhaitez désactiver cette fonctionnalité, vous devez régler la valeur DWORD du Registre sur 0 :

HKLM\System\CurrentControlSet\Services\DNS\Parameters\EnableForwarderReordering

Dans Windows Server 2012, le serveur DNS propose une meilleure prise en charge dans les domaines suivants :

Dans Windows Server 2012, la prise en charge des extensions de sécurité DNS (DNSSEC) inclut désormais la signature en ligne et la gestion automatisée des clés. Les autres améliorations apportées à DNSSEC sont les suivantes :

  • la prise en charge des scénarios de DNS intégré à Active Directory, notamment les mises à jour dynamiques de DNS dans les zones signées DNSSEC ;

  • la prise en charge des normes DNSSEC mises à jour, notamment NSEC3 et RSA/SHA-2 ;

  • la distribution automatisée d’une ancre d’approbation via Active Directory ;

  • la prise en charge du renouvellement automatisé d’une ancre d’approbation selon la norme RFC 5011 ;

  • la mise à jour de l’interface utilisateur avec des Assistants de déploiement et de gestion ;

  • la validation des enregistrements signés avec les normes DNSSEC mises à jour (NSEC3, RSA/SHA-2) ;

  • l’extraction facile de l’ancre d’approbation racine.

Pour plus d'informations sur DNSSEC, consultez Vue d’ensemble de DNSSEC et Pas à pas : illustrer DNSSEC dans un laboratoire de test.

La configuration et la gestion DNS sont amplement améliorées à l’aide de Windows PowerShell, et notamment :

  • la parité avec l’interface utilisateur et dnscmd.exe ;

  • l’installation/la suppression du rôle Serveur DNS à l’aide de Windows PowerShell ;

  • la requête de client Windows PowerShell avec les résultats de validation DNSSEC ;

  • l’activation de la configuration du serveur pour les ordinateurs exécutant des systèmes d’exploitation plus anciens.

Afficher:
© 2016 Microsoft